Google, jak każde narzędzie, można wykorzystać na wiele sposobów... dziś chciałbym zaprezentować, w celach edukacyjnych, jeden z nich: szukanie haseł.

Dla przykładu: link. Do dyspozycji mamy wyszukiwanie plików typu *.log. *.ini, *.conf... Wystarczy ułożyć odpowiednie zapytanie. Przykłady: dla wsftp, plików log, "autocreate true password *”", "!Host=*.* intext:enc_UserPassword=* ext:pcf", "ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"", oraz mój własny twór - "mysql_connect(*, *)" (zabawa zaczyna się na dalszych stronach...).

Można się trochę porozglądać... pomyśleć... poprzeglądać, jakie są nazwy plików konfiguracyjnych w często używanych aplikacjach - często ludzie trzymają backupy w internecie, nie będąc świadomymi, że Google skanuje, jak leci. Ciekawe rzeczy można też znaleźć wyszukując fragmenty kodów łączących aplikacje z bazami danych w różnych językach.

W kolejnych dniach - kolejne kruczki o mniej znanych zastosowaniach Google.

 
  • Dodaj lub śledź Atom dla komentarzy komentarze
  • Kategorie wpisu: Wszystkie
  • Trackback do wpisu (?)
  • Dodaj do Ma.Gnolia Dodaj do del.icio.us Dodaj do Digg.com Dodaj do StumbleUpon Dodaj do Google Reader lub Google IG